3.2.4.5. 암호 변경

암호는 이미지 구성의 일부이므로 데이터베이스 사용자(tekton_USER) 및 root 사용자의 암호를 변경하기 위해 지원되는 유일한 방법은 환경 변수tekton _PASSWORD 및tekton_ ROOT_PASSWORD 를 각각 변경하는 것입니다.

웹 콘솔에서 Pod 또는 배포 구성을 보거나 CLI로 환경 변수를 나열하여 현재 암호를 볼 수 있습니다.

$ oc set env pod <pod_name> --list

jenkinsfile _ROOT_PASSWORD 가 설정될 때마다 지정된 암호를 사용하여 root 사용자에 대한 원격 액세스를 활성화하고 설정되지 않은 경우 root 사용자에 대한 원격 액세스가 비활성화됩니다. 이는 항상 원격 액세스 권한이 있는 일반 사용자ECDHE_USER 에는 영향을 미치지 않습니다. 또한 localhost 에서 암호 없이 로그인할 수 있는 root 사용자의 로컬 액세스에도 영향을 미치지 않습니다.

SQL 문을 통해 데이터베이스 암호를 변경하거나 앞서 언급한 환경 변수를 제외한 다른 방식으로 데이터베이스 암호를 변경하면 변수에 저장된 값과 실제 암호가 일치하지 않습니다. 데이터베이스 컨테이너가 시작될 때마다 환경 변수에 저장된 값으로 암호를 재설정합니다.

이러한 암호를 변경하려면 oc set env 명령을 사용하여 관련 배포 구성에 대해 원하는 환경 변수를 하나 또는 둘 다 업데이트합니다. 여러 배포 구성에서 이러한 환경 변수를 활용하는 경우 예를 들어 템플릿에서 생성된 애플리케이션의 경우 암호가 모든 위치에서 동기화되도록 각 배포 구성에서 변수를 업데이트해야 합니다. 이 작업은 모두 동일한 명령에서 수행할 수 있습니다.

$ oc set env dc <dc_name> [<dc_name_2> ...] \
  MYSQL_PASSWORD=<new_password> \
  MYSQL_ROOT_PASSWORD=<new_root_password>

환경 변수를 업데이트하면 구성 변경 트리거 가 있는 경우 데이터베이스 서버의 재배포가 트리거됩니다. 그러지 않으면 암호 변경 사항을 적용하려면 새 배포를 수동으로 시작해야 합니다.

새 암호가 적용되었는지 확인하려면 먼저 실행 중인 MySQL 포드에 대한 원격 쉘 세션을 엽니다.

$ oc rsh <pod>

bash 쉘에서 데이터베이스 사용자의 새 암호를 확인합니다.

bash-4.2$ mysql -u $MYSQL_USER -p<new_password> -h $HOSTNAME $MYSQL_DATABASE -te "SELECT * FROM (SELECT database()) db CROSS JOIN (SELECT user()) u"

암호가 올바르게 변경된 경우 다음과 같은 테이블이 표시됩니다.

+------------+---------------------+
| database() | user()              |
+------------+---------------------+
| sampledb   | user0PG@172.17.42.1 |
+------------+---------------------+

root 사용자의 새 암호를 확인하려면 다음을 수행하십시오.

bash-4.2$ mysql -u root -p<new_root_password> -h $HOSTNAME $MYSQL_DATABASE -te "SELECT * FROM (SELECT database()) db CROSS JOIN (SELECT user()) u"

암호가 올바르게 변경된 경우 다음과 같은 테이블이 표시됩니다.

+------------+------------------+
| database() | user()           |
+------------+------------------+
| sampledb   | root@172.17.42.1 |
+------------+------------------+